Introduction
Les organisations doivent s’assurer que l’accès aux données d’entreprise sur Microsoft 365 est toujours sécurisé. Microsoft 365 contient souvent des données sensibles et confidentielles, notamment des e-mails, des documents, des informations client et la propriété intellectuelle. L’accès non autorisé aux Microsoft 365 peut entraîner des violations de données, un vol d’identité et d’autres activités malveillantes. Ce module examine comment les organisations peuvent implémenter des méthodes d’authentification fortes, telles que l’authentification multifacteur (MFA). L’authentification multifacteur peut réduire considérablement le risque d’accès non autorisé. Même si le mot de passe d’un utilisateur est compromis sans le savoir, l’authentification multifacteur requiert une autre étape de vérification pour pouvoir y accéder.
En sécurisant l’accès des utilisateurs, les organisations peuvent empêcher les personnes non autorisées d’accéder aux données de l’entreprise et de les utiliser de manière incorrecte ou les faire fuiter. La protection de l’accès utilisateur permet également de maintenir la confidentialité et l’intégrité des informations critiques. Ce module examine comment les mesures de sécurité d’accès utilisateur telles que l’authentification multifacteur et les stratégies d’accès conditionnel peuvent également aider à se protéger contre les attaques par hameçonnage et les tentatives d’ingénierie sociale. Ces méthodes ajoutent une couche de sécurité supplémentaire en exigeant d’autres étapes de vérification, ce qui rend plus difficile pour les attaquants d’obtenir un accès non autorisé aux comptes Microsoft 365.
Lorsqu’un incident de sécurité se produit, tel qu’un compte compromis ou un accès non autorisé, les attaquants peuvent compromettre l’intégrité et la disponibilité des services et des données critiques dans Microsoft 365. En sécurisant l’accès des utilisateurs, les organisations peuvent garantir la continuité des activités en réduisant le risque d’interruptions, de pertes de données et de dommages à la réputation.
La sécurisation de l’accès des utilisateurs permet également aux organisations de garder le contrôle sur leur infrastructure informatique et leurs applications. Il réduit le risque d'applications et d'appareils non autorisés accédant aux services Microsoft 365, atténuant ainsi les vulnérabilités de sécurité potentielles introduites par le shadow IT et les pratiques BYOD (Bring Your Own Device).
Dans ce module, vous allez découvrir les méthodes suivantes que les organisations peuvent utiliser pour sécuriser l’accès des utilisateurs :
- Modification des mots de passe à intervalles spécifiés.
- Création de mots de passe complexes.
- Réinitialisation de leurs propres mots de passe.
- Connexion avec l’authentification multifacteur.
- Implémentation de stratégies d’accès conditionnel.
- Implémentation de l’authentification sans mot de passe.
- Implémentation du verrouillage intelligent Microsoft Entra.